Recientemente la AEPD ha sancionado a un club deportivo, por haber incluido a un antiguo cliente en un grupo de whatsapp.
El denunciante ya no era socio del club desde hacía más de 10 años, pero, por el club deportivo lo incluyó en un grupo de whatsapp. Por tal motivo, el afectado presentó una demanda ante la Agencia Española de Protección de Datos.
La sanción asciende a 4000 €, en base a los siguientes incumplimientos.
- Vulnera la obligación de pedir el consentimiento para tratar un dato personal, como es el número de móvil, (Art. 6 del RGPD), le impone sanción de 1000 €.
- Vulnera la obligación de conservación de documentos. Ya hacía más de diez años y los datos solo deben ser conservados por el tiempo que resulten necesarios para la finalidad para la que fueron recogidos. (Art. 5.1.e del RGPD), le impone una sanción de 1000 €
- Vulnera la obligación de implantar medidas de seguridad:
- La obligación de confidencialidad, ya que comparte el dato personal con terceros. (Art. 32.1.b) del RGPD), le impone sanción de 1000 €.
- La obligación implantar medidas técnicas y organizativas de seguridad de la información. (Art. 32.1. d) del RGPD), le impone sanción de 1000 €.
Es importante tomar conciencia de la importancia de cumplir con el RGPD, ya que un hecho tan común y habitual, puede acarrear una sanción de 4000 €.
Os dejamos aquí el Procedimiento.